使用Veracrypt/Truecrypt的系统加密-擦除模式“无”与3通、1通等的区别是什么？

Question

首先，我想确定我们是在讨论使用非SSD硬盘。我知道SSD的工作方式不同。

这里有一个很好的系统加密参考/指南：https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-your-data/

如果有人加密他们的系统分区(Ex )。Windows 7 parition)与VeraCrypt或Truecrypt。他们会点击**“加密系统分区或驱动器”**

会有一个部分会问你“哪种擦除模式”你想使用？**你可以选择“无”"1通“"3通”等等。

零和1次传球、3次传球等有什么区别？

例如，假设我有一个1TB非SSD硬盘驱动器与一个分区(1TB) (系统分区)与Windows 7。

1. 如果我使用Truecrypt/Veracrypt加密系统分区，则使用无人知道的强密码。即使我选择擦除模式"NONE"，整个分区也将使用强密码进行加密。只要没有人知道这个密码，难道没有人能访问硬盘上的任何信息吗？即使是未加密的数据+在进行系统加密之前的空闲空间数据？这是正确的吗？或者，如果您选择“无”，那么加密之前的数据可以恢复吗？
2. 如果我选择擦除模式"1 pass“或"3 pass"，那么这是否只是在加密系统分区之前或期间清除所有未加密的数据+空闲空间？那么，如果你有一个强大的密码，没有人可以访问数据-删除还是不删除？这是对的吗？这是正确的吗？在擦除模式中选择“无”与"1通“或"3通”有什么区别？

(这可能是最重要的问题)

1. 系统加密之前的所有未加密数据**(我的系统分区上的所有未加密数据+空闲空间数据)**，一旦我使用强密码进行了系统加密，是否安全？

Answer 1

为了回答你提到的具体问题，让我一次拿一个，注意这个答案是专门针对非SSD驱动器的。

1. 只要没有人得到你的密码，那么就没有必要删除自由空间。擦除自由空间的好处是，在一个正常的系统中，当文件被删除时，它们存储的位置被标记为'available'，所以文件内容仍然在磁盘上。当你加密你的整个驱动器，你也是加密那些遗留的先前删除的文件。这意味着，如果您的密码被泄露和解密，您在加密之前“删除”的文件可能是可恢复的。
2. 如果您想了解更多关于单遍擦除和多次传递之间的区别的话，请查看这个问题的答案。在这种情况下，一次传球和一次3次擦拭并没有明显的区别。有些人喜欢三通，因为这是他们过去习惯做的事情。
3. 使用强密码加密后的所有数据都是安全的，只要您也不写下您的密码，或者重复使用该密码等等(应用所有标准的良好密码实践)。一个可能的例外是驱动器故障的坏扇区，通常无法从那个位置检索数据，但是法医实验室可以从损坏的扇区中恢复数据。防止这种情况的唯一方法是当驱动器是全新的时对其进行加密。